L’Agenzia per la cybersicurezza nazionale rende noto che sono state pubblicate le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“. Si è insediato, inoltre, ufficialmente il Tavolo NIS, istituito per l’attuazione della disciplina europea sulla sicurezza delle reti e dei sistemi informativi.
Le nuove Linee Guida, pubblicate dall’Agenzia per la cybersicurezza nazionale, rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne. Offrono un quadro completo delle misure normative esistenti, come quelle definite dal decreto-legge 105/2019 sul Perimetro di sicurezza nazionale cibernetica, integrato da esempi pratici per l’implementazione operativa. Particolare attenzione viene data alla gestione dei rischi connessi alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale amministrativo e alle attività di monitoraggio e auditing interno.
Il documento si inserisce nella più ampia Strategia nazionale di sicurezza cibernetica, che punta a rafforzare la resilienza dello spazio digitale italiano attraverso misure tecniche, organizzative e procedurali indirizzate, in primo luogo, ai soggetti pubblici e privati inclusi nel Perimetro nazionale di sicurezza cibernetica. ACN, in questo contesto, esercita funzioni di supporto e vigilanza per garantire la conformità alle normative e il miglioramento della sicurezza complessiva.
In parallelo, si è riunito per la prima volta il Tavolo per l’attuazione della disciplina NIS, presieduto dal Direttore Generale Bruno Frattasi che ha approvato alcuni provvedimenti operativi. Tra questi, la piattaforma per il censimento e la registrazione dei soggetti pubblici e privati rientranti nella disciplina NIS, messa a disposizione da ACN, che verrà presentata ufficialmente il 27 novembre durante un convegno presso l’Università La Sapienza di Roma, alla presenza del Sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica.
Questi interventi segnano un ulteriore progresso verso il consolidamento della sicurezza cibernetica del Paese, rafforzando la capacità dell’Italia di prevenire e mitigare rischi legati all’uso improprio dei dati e alla sicurezza delle infrastrutture digitali.
Fonte: Agenzia per la cybersicurezza nazionale
